Chiffrement bout-en-bout
- ✓AES-256 pour toutes les données au repos (at-rest)
- ✓TLS 1.3 minimum pour toutes les communications
- ✓Messagerie patient-médecin chiffrée E2E
- ✓Clés rotées automatiquement (90 jours)
Confiance & transparence
Votre santé, bien gardée
Sahha traite des données de santé parmi les plus sensibles. Voici comment nous les protégeons : chiffrement bout-en-bout, hébergement local, conformité CNDP/RGPD, et divulgation responsable des vulnérabilités.
Nos 6 piliers sécurité
Hébergement 100 % Maroc
- ✓Serveurs Hetzner Helsinki & Falkenstein (UE)
- ✓Réplicas miroir au Maroc pour données sensibles
- ✓Aucun transfert hors UE sans consentement explicite
- ✓CDN Cloudflare pour contenu statique uniquement
Conformité légale
- ✓Loi 09-08 (CNDP Maroc) — Déclaration nº XXXX
- ✓RGPD pour MRE et patients européens
- ✓Code déontologie médicale (ONMP)
- ✓Loi 31-13 droit d'accès à l'information
Contrôles d'accès
- ✓Double authentification (2FA) obligatoire pour médecins
- ✓Sessions JWT avec rotation automatique
- ✓Logs d'audit de tous les accès aux dossiers
- ✓Suppression automatique après inactivité 30 min
Tests & audits continus
- ✓Scan vulnérabilités hebdomadaire (Snyk)
- ✓Pentests externes semestriels
- ✓Bug bounty informel — récompenses CVE
- ✓Revue code obligatoire sur changements sensibles
Vie privée patient
- ✓Aucune revente de données (modèle AivenMedia = pub contextuelle)
- ✓Pas de profilage comportemental basé sur pathologies
- ✓Export complet de vos données (portabilité RGPD)
- ✓Droit à l'oubli — suppression totale sur demande
🐛
Vous avez trouvé une vulnérabilité ?
Nous apprécions les chercheurs en sécurité. Si vous découvrez une faille, merci de nous la signaler via [email protected].
⏱️ Réponse sous 48h
Accusé de réception ouvré garanti
🎁 Bug bounty
Récompenses pour vulnérabilités critiques
📅 Disclosure 90j
Responsible Disclosure standard
/.well-known/security.txt (RFC 9116)
Politiques & documents légaux
Tous systèmes opérationnels